シグナルブリーフィング / グローバルのデータセンタートレンド

データセンターセキュリティが重要な理由

データセンターセキュリティサービスには、データセンターの資産とリソースを保護するための技術的および物理的対策が含まれます。

データセンターセキュリティが重要な理由
カテゴリーグローバルのデータセンタートレンド

「Why is data centre security important?」は、インターネットインフラストラクチャエコシステム内のインターネットインフラストラクチャ機関として追跡されています。

地域アフリカ

「Why is data centre security important?」は、ネットワーク運用、ガバナンス、依存関係マッピング、または市場構造に関して、公開情報源における関連性があります。

シグナルの焦点ガバナンス

「Why is data centre security important?」は、インターネットインフラストラクチャエコシステム内のインターネットインフラストラクチャ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピックガバナンス

データセンターセキュリティサービスには、データセンターの資産とリソースを保護するための技術的および物理的対策が含まれます。

影響

データセンターセキュリティが重要な理由 はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (80%)

複数の公開情報源

「Why is data centre security important?」は、インターネットインフラストラクチャ、ガバナンス、運用上の依存関係、または市場の可視性と関連付ける公開証拠があるため、BTW Media によってプロファイリングされています。

  • データセンターセキュリティとは、企業の情報資産や知的財産の機密性、完全性、可用性を損なう可能性のある脅威からデータセンターを保護するために、セキュリティ制御を適用する実践です。
  • データセンターセキュリティは、物理データセンターとマルチクラウド環境のワークロードを追跡し、従来の物理サーバーベースのデータセンターから、より近代的な仮想化サーバーベースのデータセンターまで、アプリケーション、インフラストラクチャ、データ、ユーザーを保護します。
  • データセンターにはほとんどの情報資産と知的財産が含まれており、これらはすべての標的型攻撃の主な標的であるため、高度なセキュリティレベルが必要です。データセンターには数百台の物理サーバーと仮想サーバーが含まれており、リソース間のアクセスを制御するための適切なセキュリティルールを作成および管理することは困難です(ノース/サウス)および(イースト/ウエスト)。

データセンターセキュリティの重要性

データセンターセキュリティサービスには、データセンターの資産とリソースを保護するための技術的および物理的対策が含まれます。これには、内部および外部の脅威からの保護が含まれます。

包括的なセキュリティ計画は、ネットワーク、サーバー、電源システム、およびそれらがサポートするデータとプロセスを含む、データセンターのあらゆる側面をカバーします。さらに、データセンターは脆弱性を探す脅威アクターにとって魅力的な標的であるため、データセンターセキュリティに特有の脅威にも対処する必要があります。

では、データセンターセキュリティが重要なのはなぜでしょうか?データセンターが主にストレージ、災害復旧、またはアプリケーションのサポートに使用されるかどうかにかかわらず、その IT ワークロードは、それらがサービスを提供する企業のバックボーンです。さらに、企業の機密情報やビジネスクリティカルなアプリケーションは、ハッカーやその他の脅威にとって宝の山となります。

データセンターは、組織のインフラストラクチャにおける信頼できるコンポーネントです。多くの企業は、他のすべての問題が発生したときにセーフティネットを提供するために、データセンター資産に依存しています。したがって、安全なデータセンターは事業継続性を確保し、ユーザーがデジタル資産のセキュリティを心配することなく、ビジネスの成長に集中できるという自信を与えます。

データセンターセキュリティの脆弱性

攻撃者は、データセンターとそのセキュリティシステムに侵入するために、さまざまな技術とツールを使用します。特定のユーザーグループを標的としたソーシャルエンジニアリング攻撃により、パスワードを開示させたり、侵入者にデータセンターのセキュリティシステムを回避するためのアクセスポイントを提供させたりします。ユーザーがマルウェアをダウンロードすると、それがパスワードやその他のログイン資格情報にアクセスするために使用される可能性があります。さらに、ランサムウェアが使用された場合、攻撃者は重要なコンピューターを掌握し、管理者に身代金を支払わせてアクセスを回復させることができます。

攻撃者はまた、弱いパスワードを標的にする傾向があります。これらは、ユーザーが他のアカウントで使用したパスワードを使い回すことで生じることが多く、覚えやすいためです。パスワードが推測しにくい場合でも、複数のアカウントで使用されていると弱いです。攻撃者はさまざまなアプリケーションでユーザーのパスワードを解読し、それらがデータセンターリソースへのアクセスに使用されているため、攻撃者はそこにもアクセスする手段を得ます。これは、ユーザーが持っているものと知っているものの少なくとも 2 つを考慮する MFA の必要性をさらに強調します。

したがって、IT 管理者は、パスワードと資格情報の適切な管理、および小さなミスから生じる可能性のある危険について、ユーザーにトレーニングを提供することが重要です。トレーニングには、脅威がどのように見えるか、どのように振る舞うか、どの攻撃面が悪意のあるアクターの注意を最も引きやすいかも含める必要があります。トレーニングは、人間の脆弱性を減らす最も効果的な方法の 1 つです。

ユーザーに加えて、データセンターは、誤って設定されたネットワーク、時代遅れのネットワーク、またはセキュリティツールの不適切な使用によって脆弱になる可能性があります。サイバー犯罪者は常に新しい攻撃方法を探しているため、最新のセキュリティプロトコルとツールのみを使用できます。脅威インテリジェンスを使用するソフトウェアを含む、ソフトウェアの自動更新は、データセンターを最新の脅威の最前線に保つことができます。

データセンターセキュリティの 3 つの要件

可視性: データセンターを保護する際には、ユーザー、デバイス、ネットワーク、アプリケーション、ワークロード、プロセスを理解する必要があります。可視性は、キャパシティプランニングに役立つパフォーマンスのボトルネックの検出を容易にします。攻撃の検出を加速し、機密データの窃取や運用妨害を試みる悪意のある内部関係者の特定を容易にします。また、可視性は、インシデント後の応答時間とフォレンジック分析を短縮し、重要なシステムがどの程度侵害されたか、どの情報が盗まれたかを明らかにすることができます。

セグメンテーション: セグメンテーションは、データセンター内のあるリソースから別のリソースへの攻撃の拡散能力を制限することにより、攻撃の範囲を縮小します。セグメンテーションは、パッチサイクルが遅れているサーバーにとって重要なツールです。本番環境でのパッチの適切な特定と展開が完了する前に、脆弱性が悪用される可能性を減らします。レガシーシステムの場合、メンテナンスリリースやパッチアップデートを受け取っていないリソースを保護するためにセグメンテーションが不可欠です。多くの攻撃は、アプリケーションの脆弱性、安全でないポート、またはサービス拒否(DoS)攻撃を介してシステムに直接アクセスし、侵害することに焦点を当てています。DoS 攻撃はシステムをクラッシュさせ、攻撃者が管理者権限を取得して悪意のあるコードをインストールし、侵害を継続することを可能にします。ハッカーがデータセンター内の高価値資産にアクセスできない場合、脅威が検出されるかシステムが侵害されるまで攻撃が進行するのではなく、多くの攻撃を阻止できます。公益事業など一部のセクターでは、高度な持続的脅威が日常茶飯事です。このような攻撃から 100%防御することはほぼ不可能ですが、セグメンテーションはハッカーを遅らせ、セキュリティチームが問題を特定し、露出を制限し、攻撃に対応する時間を与える貴重なツールです。

脅威からの保護: すべてのデータセンターは、増大する高度な脅威や世界的な攻撃からアプリケーションとデータを保護する必要があります。すべての組織が攻撃の脅威にさらされており、多くの組織が気付かないうちに侵害されています。最新のデータセンターのセキュリティ確保は、セキュリティチームにとって課題です。ワークロードは物理データセンターとマルチクラウド環境の間を常に移動しています。そのため、リアルタイムのポリシー適用とあらゆる場所でのワークロードのセキュリティオーケストレーションを可能にするために、基盤となるセキュリティポリシーを動的に変更する必要があります。複数のテナントが存在するデータセンター(パブリッククラウド環境など)では、あるテナントが別のテナントのサーバーを侵害して、専有情報を盗んだり、記録を改ざんしようとする可能性があります。モバイルアプリや Web アプリは顧客ロイヤルティを向上させることができますが、攻撃対象領域を拡大し、別の悪用経路を作り出します。従業員が意図せず企業に損害を与え、データ侵害を引き起こす可能性があります。ハッカーは多くの場合、従業員の認証情報を入手することから始めます。マルウェアにエンドポイントを感染させたり、フィッシングやその他のソーシャルエンジニアリング手法を使用して、ユーザーに資格情報を提供させたりします。その後、ハッカーはデータセンターの 1 つまたは複数のサーバーに「認可された」アクセスを取得し、他のユーザーアカウントにアクセスし、データの盗難が発生した標的サーバーへと進むことができます。ユーザーは、自動化されたプロセスで連携する完全に統合されたセキュリティ製品を展開することで、ビジネスの混乱や侵害を軽減できます。これにより、脅威の防止、検出、軽減が簡素化されます。

あわせて読む:アフリカにおける Quad9:デジタルセキュリティを強化する効果的なソリューション

データセンターのティアレベルとセキュリティレベル

ANSI/TIA-942 標準は、データセンターの標準を定義し、複雑さに基づいて 4 つの層に分類します。より複雑なデータセンターは、より高い冗長性と耐障害性を必要とします。データセンターの完全性を確保することはセキュリティの一形態であり、階層が複雑になるほど、セキュリティ要件は高くなります。

ティア 1:基本サイトインフラストラクチャ:物理的事象に対する限定的な保護を提供します。単一容量のコンポーネントと、冗長性のない単一の配電経路で構成されます。

ティア 2:容量冗長コンポーネントを備えたサイトインフラストラクチャ:物理的事象に対するより優れた保護を提供します。容量冗長コンポーネントと、ティア 1 と同様に、冗長性のない単一の配電経路が含まれます。

ティア 3:同時保守が可能なサイトインフラストラクチャ:ほぼすべての物理的事象から保護されています。容量冗長コンポーネントと、さまざまな独立した配電経路が含まれます。すべてのコンポーネントは、エンドユーザーへのサービスを中断することなく取り外しまたは交換が可能です。

ティア 4:フォールトトレラントなサイトインフラストラクチャ:最高レベルの耐障害性と冗長性を提供します。同時保守性のための容量冗長コンポーネントと、多様な独立した配電経路が含まれます。設備の故障がダウンタイムを引き起こすことはありません。

シグナル概要

  • シグナル: データセンターセキュリティが重要な理由
  • シグナル種別: 関連トピック
  • 地域: アフリカ
  • 市場分類: グローバルのデータセンタートレンド

運用面

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用面、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: グローバルのデータセンタートレンド